La Agencia Española de Protección de Datos (AEPD), ha instruido un procedimiento de tutela de derechos, por no haber sido atendidos los derechos ARCO (acceso, rectificación, Cancelación y Oposición), en concreto el derecho de Acceso, de un padre separado, en relación con los datos de su hijo menor, por parte de la Escuela Infantil donde estudia su hijo.
Es importante destacar, que en sentencia judicial, se atribuye la guarda y custodia del menor a la madre, siendo la patria potestad compartida por ambos progenitores.
La Resolución de la AEPD, establece que han de facilitar los datos, sin que se puedan facilitar los datos de la madre o terceras personas.
Se hace referencia a los artículos 154 y 156 del Código Civil:
“Artículo 154.
Los hijos no emancipados están bajo la potestad de los padres.
La patria potestad se ejercerá siempre en beneficio de los hijos, de acuerdo con su personalidad, y con respeto a su integridad física y psicológica.
Esta potestad comprende los siguientes deberes y facultades:
1. Velar por ellos, tenerlos en su compañía, alimentarlos, educarlos y procurarles una formación integral.
2. Representarlos y administrar sus bienes.
Si los hijos tuvieren suficiente juicio deberán ser oídos siempre antes de adoptar decisiones que les afecten.
Los padres podrán, en el ejercicio de su potestad, recabar el auxilio de la autoridad.”
“Artículo 156.
La patria potestad se ejercerá conjuntamente por ambos progenitores o por uno solo con el consentimiento expreso o tácito del otro. Serán válidos los actos que realice uno de ellos conforme al uso social y a las circunstancias, o en situaciones de urgente necesidad.
En caso de desacuerdo, cualquiera de los dos podrán acudir al Juez quien, después de oír a ambos y al hijo si tuviera suficiente juicio y, en todo caso, si fuera mayor de doce años, atribuirá sin ulterior recurso la facultad de decidir al padre o a la madre. Si los desacuerdos fueran reiterados o concurriera cualquier otra causa que entorpezca gravemente el ejercicio de la patria potestad, podrá atribuirla total o parcialmente a uno de los padres o distribuir entre ellos sus funciones. Esta medida tendrá vigencia durante el plazo que se fije, que no podrá nunca exceder de dos años. …”
Por lo tanto, la Escuela Infantil, ha de proporcionar los datos solicitados por el padre, en concreto:
Fotocopia de la matricula, con fecha de alta e información detallada del centro, condiciones educativas, alimentarias y sanitarias del centro, horarios, información de tutores o responsables, y documentación acreditativa del importe mensual que se abona.
Informes y comunicados que se hayan elaborado y puestos a disposición de la madre, o que el padre necesite saber en cuanto a cualquier curso, actividad escolar o extraescolar. Detalle de las ausencias por causa justificada o injustificada.
Además de cualquier comunicación que el centro efectúe a la madre.
www.bono-che.es
viernes, 21 de octubre de 2011
lunes, 17 de octubre de 2011
Apercibimiento a un Administrador de Fincas por datos bancarios en Despacho Virtual
La Agencia Española de Protección de Datos (AEPD) ha realizado un apercibimiento a un Administrador de Fincas de Málaga, por permitir el acceso a los datos bancarios de algunos comuneros de una Comunidad de Propietarios en Torremolinos, desde el Despacho Virtual.
En muchos despachos de Abogados, Gestores, Administradores de Fincas, etc. es común la utilización de una Oficina o Despacho Virtual, donde los usuarios (clientes) tienen acceso a información relacionada con sus expedientes. En este caso, los comuneros tienen acceso a los datos de la Comunidad de Propietarios, como pueden ser las actas, presupuestos, etc.
Por un “error” el administrador había incluido entre esa documentación, los recibos del agua, donde figuran los datos de las cuentas bancarias, es decir, a la vista de todos los usuarios de esa comunidad, estaba disponible la cuenta bancaria de los demás.
Al no haber sido sancionado o apercibidos anteriormente, solo se trata de un apercibimiento sin sanción económica, para la Administracion de Fincas.
Pero este caso, nos debería hacer reflexionar sobre la seguridad de estos sistemas, que en este caso, solo era la cuenta bancaria, pero que en otros casos, podría tratarse de documentos como un informe médico, peritajes o tasaciones, etc. Por lo tanto, la utilización de una Oficina Virtual, debe estar restringida a la información básica mínima, para evitar que datos especialmente protegidos puedan estar expuestos a la vista de otros no autorizados. Este problema puede ser mayor, si utilizamos almacenamiento “en la nube”, generalmente gratuito, y del que no podemos configurar en muchos casos las suficientes medidas de seguridad y privacidad.
En muchos despachos de Abogados, Gestores, Administradores de Fincas, etc. es común la utilización de una Oficina o Despacho Virtual, donde los usuarios (clientes) tienen acceso a información relacionada con sus expedientes. En este caso, los comuneros tienen acceso a los datos de la Comunidad de Propietarios, como pueden ser las actas, presupuestos, etc.
Por un “error” el administrador había incluido entre esa documentación, los recibos del agua, donde figuran los datos de las cuentas bancarias, es decir, a la vista de todos los usuarios de esa comunidad, estaba disponible la cuenta bancaria de los demás.
Al no haber sido sancionado o apercibidos anteriormente, solo se trata de un apercibimiento sin sanción económica, para la Administracion de Fincas.
Pero este caso, nos debería hacer reflexionar sobre la seguridad de estos sistemas, que en este caso, solo era la cuenta bancaria, pero que en otros casos, podría tratarse de documentos como un informe médico, peritajes o tasaciones, etc. Por lo tanto, la utilización de una Oficina Virtual, debe estar restringida a la información básica mínima, para evitar que datos especialmente protegidos puedan estar expuestos a la vista de otros no autorizados. Este problema puede ser mayor, si utilizamos almacenamiento “en la nube”, generalmente gratuito, y del que no podemos configurar en muchos casos las suficientes medidas de seguridad y privacidad.
miércoles, 28 de septiembre de 2011
Servicio de Prevención del Fraude (SEPFRA) – Fichero DER
El servicio de Documentos Extraviados y Robados (DER), es una de las medidas de prevención del fraude que ha puesto en marcha el Centro de Cooperación Interbancaria.
Este fichero de auto-inclusión, contiene registros de personas físicas o jurídicas, con campos como la identidad del solicitante, el motivo de la inclusión (robo, extravío del DNI, etc.) y de la denuncia si existiera. Siendo necesario aportar una copia del documento identificativo perdido, robado o duplicado.
Si los datos, corresponden a menores de edad, la inclusión ha de ser realizada por el representante legal, al igual que en el caso de las personas jurídicas.
Las entidades financieras adheridas a este proyecto tendrán el documento sometido a vigilancia, mientras no se solicite la baja del fichero, lo que significa un mecanismo de seguridad y prevención temprana del fraude.
Por supuesto, usted tiene derecho a ejercitar sus derechos de acceso, rectificación, cancelación y oposición, en cualquier momento.
Aunque no todas las entidades financieras están adheridas a este servicio, si creemos que con el tiempo lo estarán todas, lo que solucionara muchos de los problemas de suplantación de personalidad que se producen en estos momentos, como pueden ser la apertura de cuentas corrientes por internet, que luego son utilizadas para operaciones de blanqueo de capitales, por ejemplo.
Pueden encontrar toda la información en www.spfra.es
Este fichero de auto-inclusión, contiene registros de personas físicas o jurídicas, con campos como la identidad del solicitante, el motivo de la inclusión (robo, extravío del DNI, etc.) y de la denuncia si existiera. Siendo necesario aportar una copia del documento identificativo perdido, robado o duplicado.
Si los datos, corresponden a menores de edad, la inclusión ha de ser realizada por el representante legal, al igual que en el caso de las personas jurídicas.
Las entidades financieras adheridas a este proyecto tendrán el documento sometido a vigilancia, mientras no se solicite la baja del fichero, lo que significa un mecanismo de seguridad y prevención temprana del fraude.
Por supuesto, usted tiene derecho a ejercitar sus derechos de acceso, rectificación, cancelación y oposición, en cualquier momento.
Aunque no todas las entidades financieras están adheridas a este servicio, si creemos que con el tiempo lo estarán todas, lo que solucionara muchos de los problemas de suplantación de personalidad que se producen en estos momentos, como pueden ser la apertura de cuentas corrientes por internet, que luego son utilizadas para operaciones de blanqueo de capitales, por ejemplo.
Pueden encontrar toda la información en www.spfra.es
jueves, 8 de septiembre de 2011
“Me gusta” de Facebook ilegal en Alemania
Según información publicada en la Revista de la Agencia de Protección de Datos de la Comunidad de Madrid de Septiembre de 2011 (con fuente de El Mundo 22/08/2011), el distrito de Schleswig-Holstein (Alemania) ha prohibido este popular “plug-in” de Facebook.
Las autoridades alemanas, indican que esta herramienta viola las leyes de privacidad alemana y de la Unión Europea, al permitir que los usuarios expongan su perfil y hábitos, expresando su aprecio por algo en línea, y de esta forma permitiendo que sus movimientos sean rastreados. “Quien visita Facebook o utiliza un “plug-in” social, podrá ser seguido por la empresa durante dos años”
Según Facebook, que niega toda acusación, rechaza firmemente cualquier afirmación de no ser compatible con las normas comunitarias de protección de datos y que la gente tiene el control total sobre como su información es compartida a través de él.
Esta prohibición está basada en un estudio de una comisión, que tras un análisis exhaustivo de la red social, afirma que viola la Ley de Telemedia Alemana y su Ley Federal de Protección de Datos, pues los datos son transferidos a Estados Unidos y los análisis web se envían a los propietarios de portales online (venta a los anunciantes).
Esta nueva sentencia, que ha de cumplirse antes del próximo 30 de septiembre, es una más contra las grandes compañías de internet, que parecen seguir sin tener en cuenta la privacidad de sus usuarios, primando el aumento de ingresos, con la venta de publicidad, cada vez mas segmentada y dirigida, gracias a las técnicas de “Pago por privacidad” que utilizan.
Las autoridades alemanas, indican que esta herramienta viola las leyes de privacidad alemana y de la Unión Europea, al permitir que los usuarios expongan su perfil y hábitos, expresando su aprecio por algo en línea, y de esta forma permitiendo que sus movimientos sean rastreados. “Quien visita Facebook o utiliza un “plug-in” social, podrá ser seguido por la empresa durante dos años”
Según Facebook, que niega toda acusación, rechaza firmemente cualquier afirmación de no ser compatible con las normas comunitarias de protección de datos y que la gente tiene el control total sobre como su información es compartida a través de él.
Esta prohibición está basada en un estudio de una comisión, que tras un análisis exhaustivo de la red social, afirma que viola la Ley de Telemedia Alemana y su Ley Federal de Protección de Datos, pues los datos son transferidos a Estados Unidos y los análisis web se envían a los propietarios de portales online (venta a los anunciantes).
Esta nueva sentencia, que ha de cumplirse antes del próximo 30 de septiembre, es una más contra las grandes compañías de internet, que parecen seguir sin tener en cuenta la privacidad de sus usuarios, primando el aumento de ingresos, con la venta de publicidad, cada vez mas segmentada y dirigida, gracias a las técnicas de “Pago por privacidad” que utilizan.
martes, 30 de agosto de 2011
Articulo 45, apartado 6 de la Ley 15/199
Con la llamada ley de Economía Sostenible (Ley 2/2011), en su disposición final quincuagésima, se ha introducido un nuevo apartado 6 al artículo 45 de la Ley 15/1999 de Protección de Datos:
“Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador, y en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado precederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.”
La Agencia Española de Protección de Datos (AEPD) ya está teniendo en cuenta este nuevo apartado de la legislación y está realizando apercibimientos en los supuestos que la ley permite.
Es importante destacar la necesidad de atender estos requerimientos para evitar la apertura de expedientes, que pueden dar lugar a importantes sanciones, también elevadas con esta Ley de Economía Sostenible.
“Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador, y en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado precederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.”
La Agencia Española de Protección de Datos (AEPD) ya está teniendo en cuenta este nuevo apartado de la legislación y está realizando apercibimientos en los supuestos que la ley permite.
Es importante destacar la necesidad de atender estos requerimientos para evitar la apertura de expedientes, que pueden dar lugar a importantes sanciones, también elevadas con esta Ley de Economía Sostenible.
sábado, 9 de julio de 2011
Sanción por una fotografía de un menor
La Agencia Española de Protección de Datos (AEPD) a sancionado con 601,01 € al responsable de una escuela de música en Lugo, por una infracción del artículo 6.1 de la Ley Orgánica de Protección de Datos (LOPD), referente al “principio de consentimiento”.
Los responsables de la escuela de música, no realizaban un consentimiento escrito para la utilización de las fotografías e imágenes de los alumnos (en este caso menor de edad), alegando que en una ciudad pequeña, con el consentimiento verbal es suficiente, pues todos se conocen.
Estas imágenes, procedentes de diferentes actos y conciertos, eran luego utilizadas por la escuela de música en su publicidad, lo que llevo a los padres a presentar el correspondiente procedimiento en la AEPD.
Recordamos, la obligación de documentar el consentimiento, por escrito y en el caso de los menores, la obligación de realizarlo por los dos padres o tutor legal. Pues en algunos casos de separaciones, por ejemplo, se están produciendo problemas con las autorizaciones firmadas solo por uno de los progenitores.
Esta sanción ha sido atenuada, en consonancia con el principio de proporcionalidad, pero constituye una sanción tipificada como grave, que podría haber supuesto una sanción económica muy importante, que seguro hubiera puesto en peligro la continuidad de la academia de música.
Los responsables de la escuela de música, no realizaban un consentimiento escrito para la utilización de las fotografías e imágenes de los alumnos (en este caso menor de edad), alegando que en una ciudad pequeña, con el consentimiento verbal es suficiente, pues todos se conocen.
Estas imágenes, procedentes de diferentes actos y conciertos, eran luego utilizadas por la escuela de música en su publicidad, lo que llevo a los padres a presentar el correspondiente procedimiento en la AEPD.
Recordamos, la obligación de documentar el consentimiento, por escrito y en el caso de los menores, la obligación de realizarlo por los dos padres o tutor legal. Pues en algunos casos de separaciones, por ejemplo, se están produciendo problemas con las autorizaciones firmadas solo por uno de los progenitores.
Esta sanción ha sido atenuada, en consonancia con el principio de proporcionalidad, pero constituye una sanción tipificada como grave, que podría haber supuesto una sanción económica muy importante, que seguro hubiera puesto en peligro la continuidad de la academia de música.
jueves, 23 de junio de 2011
Resolución contra la Dirección General de Instituciones Penitenciarias
Un ciudadano ha solicitado a Instituciones Penitenciarias, la cancelación de sus datos personales, de los archivos que constaban en el denominado “SIP-INTERNOS”, que según acuerdo de la Comisión de Clasificación de Documentos del Ministerio del Interior, tiene valor histórico, estadístico y fue calificado “de conservación permanente”, tanto de este fichero, como los expedientes personales de los internos en centros penitenciarios.
La Agencia Española de Protección de Datos (AEPD), ha determinado en su resolución nº R/00068/2011, que no se puede alegar el “supuesto valor histórico o estadístico” y mucho menos las “necesidades de gestión” propias de la Administracion Penitenciaria, ya que el mantenimiento integro de datos con dichos fines tiene un carácter excepcional regulado por exigencia del artículo 4.5 de la LOPD.
Además, el artículo 136 del Código Penal, establece el derecho de los condenados a obtener del Ministerio de Justicia la cancelación de sus antecedentes penales, una vez cumplidos determinados requisitos y plazos.
Por lo tanto, se ha estimado la tutela de derechos solicitada por el ciudadano, e Instituciones Penitenciarias, deberá cancelar sus datos personales y se emita certificación de la misma, en el plazo de diez días.
La Agencia Española de Protección de Datos (AEPD), ha determinado en su resolución nº R/00068/2011, que no se puede alegar el “supuesto valor histórico o estadístico” y mucho menos las “necesidades de gestión” propias de la Administracion Penitenciaria, ya que el mantenimiento integro de datos con dichos fines tiene un carácter excepcional regulado por exigencia del artículo 4.5 de la LOPD.
Además, el artículo 136 del Código Penal, establece el derecho de los condenados a obtener del Ministerio de Justicia la cancelación de sus antecedentes penales, una vez cumplidos determinados requisitos y plazos.
Por lo tanto, se ha estimado la tutela de derechos solicitada por el ciudadano, e Instituciones Penitenciarias, deberá cancelar sus datos personales y se emita certificación de la misma, en el plazo de diez días.
Suscribirse a:
Entradas (Atom)